1
00:00:01,150 --> 00:00:14,940
Teraz w czwartek 751 przełącznik, w którym stacja monitorująca jest połączona z sesją monitora konfetti.

2
00:00:15,160 --> 00:00:22,960
Chcemy skonfigurować sesje wydawania, więc używamy polecenia sesji na przełączniku. Sześćdziesiąt sześć sesji może

3
00:00:22,990 --> 00:00:28,770
zostać skonfigurowanych, jeśli chcemy skonfigurować usługę spanne na przełączniku 21:15.

4
00:00:28,930 --> 00:00:37,710
Nie obsługuje tej samej liczby sesji na przełączniku, który obsługuje tylko dwie sesje, ale liczba aktywnych

5
00:00:37,710 --> 00:00:41,420
sesji wydaje się zależna od przełącznika.

6
00:00:41,430 --> 00:00:48,730
Zapoznaj się z dokumentacją przełącznika, aby skonfigurować prostą sesję.

7
00:00:48,920 --> 00:00:54,350
Musimy określić źródło, a także miejsce docelowe sesji wydatków.

8
00:00:54,350 --> 00:01:04,290
Więc źródłem w naszym przykładzie będzie LAN i chcę przechwycić ruch uliczny zarówno St. i otrzymałeś w Villonie, że

9
00:01:04,710 --> 00:01:14,220
musisz uważać, by wydać złoczyńcę, jeśli dużo ruchu zostanie przekazane i odebrane.

10
00:01:14,610 --> 00:01:21,330
Możesz przecenić port jako przykład, jeśli przełącznik ma 24 porty i przeskalowałeś wszystkie te porty

11
00:01:21,330 --> 00:01:29,640
do tego pojedynczego interfejsu, który prawdopodobnie przytłoczyłbyś fizyczny interfejs, jako inny przykład, w którym nie chcesz rozpinać portu gigabitowego

12
00:01:29,640 --> 00:01:35,910
na 100 portów i portu. w ten sam sposób musisz upewnić się, że przechwytujesz

13
00:01:35,910 --> 00:01:39,720
urządzenie, które może obsłużyć ruch, który odbiera.

14
00:01:39,960 --> 00:01:47,940
Nie chcesz być przykładem dla jednego gigabajta na sekundę ruchu na komputerze z powolnym, który nie może

15
00:01:47,940 --> 00:01:52,800
uchwycić ani obsłużyć natężenia ruchu, który rzucasz na niego.

16
00:01:53,040 --> 00:02:01,440
Jako analogię my jako ludzie możemy pić wodę ze szklanki lub kranu, ale generalnie nie z

17
00:02:01,470 --> 00:02:09,070
hydrantu, ponieważ ilość wody wysyłanej z hydrantu jest o wiele większa niż można pić.

18
00:02:09,270 --> 00:02:17,060
Nie przeciążaj ani nie przytłaczaj portu i komputera, wysyłając za dużo ruchu spamowego z

19
00:02:17,060 --> 00:02:18,450
tego portu.

20
00:02:18,480 --> 00:02:26,850
Tak więc teraz sesja monitus musimy określić ten sam numer sesji i będziemy określać miejsce docelowe.

21
00:02:27,030 --> 00:02:35,630
W tym przypadku będzie to lokalny interfejs przełącznika fast Ethernet 1 0 5.

22
00:02:35,830 --> 00:02:40,660
Porozmawiam o opcji enkapsulacji i ingresu w jednej chwili.

23
00:02:40,660 --> 00:02:50,280
Na razie zamierzamy przenieść ruch z monitora Port Said do show run.

24
00:02:50,480 --> 00:02:55,360
Możemy uzyskać to polecenie, jak również polecenie na przełączniku.

25
00:02:55,580 --> 00:02:56,750
Pokaż monitor,

26
00:02:59,500 --> 00:03:01,970
możemy zobaczyć, że mamy jedną aktywną sesję.

27
00:03:02,020 --> 00:03:03,790
To sesja lokalna.

28
00:03:03,790 --> 00:03:10,740
Patrzy na ruch wysłany i odebrany na stronie internetowej, której celem jest port pho Ethan na

29
00:03:10,780 --> 00:03:12,490
1 0 5.

30
00:03:12,790 --> 00:03:20,960
Używamy rodzimej ziemi, ponieważ ruch przychodzący w enkapsulacji jest wyłączony.

31
00:03:21,020 --> 00:03:27,800
Teraz na przechwyconym fragmencie filtrujemy go dla ICMP i ponownie uruchommy przechwytywanie.

32
00:03:30,450 --> 00:03:40,970
I na Route 1 wszystkie trasy ping do i zauważyć, możemy zobaczyć ruch, który nie byliśmy w stanie zobaczyć wcześniej.

33
00:03:41,970 --> 00:03:49,000
Oto źródłowy pakiet ICMP, napisany jedną nutą jako adres MAC kończący się na 0 1.

34
00:03:49,170 --> 00:03:50,790
Piszę to napisać.

35
00:03:50,940 --> 00:03:57,560
Jest to unicast tutaj adresy IP są 10 1 1 1 Going to 10 1 1 2.

36
00:03:57,970 --> 00:03:59,610
To prośba o echo.

37
00:03:59,680 --> 00:04:02,030
Oto odpowiedź.

38
00:04:02,110 --> 00:04:11,960
Jest to także pojedyncza ramka od Roddy do trasowania pojedynczych adresów IP emisji pojedynczej.

39
00:04:11,960 --> 00:04:13,970
To jest odpowiedź ping.

40
00:04:13,970 --> 00:04:24,560
Teraz, jeśli router ma jeden telnet do routera 2 i loguje się, powinniśmy widzieć ruch telnetu na

41
00:04:24,560 --> 00:04:30,050
urządzeniu przechwytującym i możemy to zauważyć jako przykład.

42
00:04:30,260 --> 00:04:38,400
Niektóre informacje telnetu podczas przewijania w dół drogi wymagają podania hasła Oto

43
00:04:40,910 --> 00:04:45,330
hasło c i s c o.

44
00:04:45,570 --> 00:04:47,680
Moglibyśmy również śledzić strumień TZP,

45
00:04:50,550 --> 00:04:56,430
a będziemy mogli zobaczyć hasło w tym przykładzie, ponieważ przechwytywamy bezpieczeństwo ruchu i otrzymujemy

46
00:04:56,430 --> 00:04:57,330
na złoczyńcę.

47
00:04:57,330 --> 00:05:07,980
Dostajemy kilka duplikatów, ale jako przykład, jeśli na górze włączamy uruchamianie haseł i patrzymy na

48
00:05:07,980 --> 00:05:22,530
działającą konfigurację tego routera, jeśli znów wpadnę w pełny ruch telnetowy, będziemy mogli zobaczyć linię Viti Y i zostanie wyświetlone hasło na

49
00:05:22,540 --> 00:05:27,800
linii Viti Y w bieżącej konfiguracji prętów.

50
00:05:27,820 --> 00:05:30,090
To jest konfiguracja routera.

51
00:05:30,220 --> 00:05:34,150
A tutaj widać to w praniu lub przechwytywaniu.

52
00:05:34,410 --> 00:05:42,970
Mógłbym ponownie śledzić strumień TZP i zobaczę pełną konfigurację Roddy jako przechwyconą na

53
00:05:42,970 --> 00:05:44,350
stacji monitorującej.

54
00:05:45,410 --> 00:05:50,780
Tak więc, co się dzieje teraz, kiedy ruch jest odbierany lub wysyłany na złoczyńcę 1,

55
00:05:50,780 --> 00:05:56,230
został przekierowany z tego portu, a urządzenie przechwytujące działa, ponieważ wstrząs jest w stanie wyświetlić ruch.

56
00:05:56,240 --> 00:06:03,770
Zrobiliśmy więc sesję monitoringu sesji monitoringu, jeden przechwytujący, a Villon jeden, a celem jest Fasi

57
00:06:03,770 --> 00:06:07,180
Ethan o wartości 1 0 5.

58
00:06:07,520 --> 00:06:18,990
Jeśli usuniemy sesję monitorowania, więc pokażmy odświeżony monitor rurociągu, widzimy, że nie ma wyjścia.

59
00:06:18,990 --> 00:06:21,190
Innymi słowy sesja monitorowania została usunięta.

60
00:06:23,390 --> 00:06:25,010
Teraz, kiedy

61
00:06:30,880 --> 00:06:42,220
robimy przechwytywanie, a my na przykład filtrujemy ruch ICMP i płacimy rodefowi z Rodda jeden, nie widzimy żadnych wyników.

62
00:06:42,220 --> 00:06:45,310
Więc nie widać ruchu ICMP.

63
00:06:45,540 --> 00:06:47,220
Jeśli nie powiemy

64
00:06:50,020 --> 00:06:56,450
TELLEMENT, a następnie telnet do 10 1 1 2, nic nie widzimy.

65
00:06:56,860 --> 00:07:04,950
Ale jeśli przejdziemy do sesji monitorowania z powrotem do sesji, wybierzmy numer jeden.

66
00:07:05,230 --> 00:07:12,620
I w tym przypadku cały monitor i interfejs, jeśli ma się 0 3, czyli ten interfejs tutaj.

67
00:07:14,350 --> 00:07:26,750
I zrobimy obie, a my określimy miejsce docelowe FASA Ethan na 1 0 5.

68
00:07:26,780 --> 00:07:36,050
To, co powinniśmy teraz ujrzeć, to raz, gdy kopie, jak widzicie, jesteśmy w stanie zobaczyć

69
00:07:36,530 --> 00:07:37,790
informacje telenet.

70
00:07:37,820 --> 00:07:39,500
Tak samo jest z gniciem.

71
00:07:39,530 --> 00:07:45,830
A jeśli przewinię w górę, możemy zobaczyć hasło, więc droga pyta o hasło do hasła

72
00:07:45,830 --> 00:07:54,380
Enable, a on ma postawę, którą wpisał, czyli Cisco, a następnie wciśnięty w. Po raz kolejny, jeśli śledzimy ten strumień, zobaczysz

73
00:07:54,380 --> 00:07:56,180
hasło, które zostało wpisane.

74
00:07:58,360 --> 00:08:04,810
Z tego powodu utworzenie sesji monitorowania jest programem do monitorowania.

75
00:08:04,890 --> 00:08:14,000
W tym przykładzie mamy sesję 1, która jest lokalną sekcją przechwytującą ruch zi do

76
00:08:14,970 --> 00:08:23,680
tego portu, a do portu docelowego 1 0 5 utrzymywana jest natywna angielszczyzna.

77
00:08:23,680 --> 00:08:25,290
Ruch jest wyłączony.

78
00:08:25,420 --> 00:08:31,940
Porozmawiajmy więc o ruchu przychodzącym, kiedy włączasz spanne na przełączniku.

79
00:08:32,220 --> 00:08:39,990
Jak już tu mamy, przełącznik nie uczy się już adresów MAC na przęśle.

80
00:08:39,990 --> 00:08:46,800
Port docelowy nie pozwala również na odbieranie ruchu z tego portu.

81
00:08:47,340 --> 00:08:52,440
Więc jeśli droga jest jednym obrazem Ratatouille to działa

82
00:08:55,350 --> 00:09:03,600
i adresy MAC są wyświetlane w tabeli adresów MAC, ale raczej nie jest w stanie zapłacić

83
00:09:03,600 --> 00:09:04,980
urządzenia przechwytującego.

84
00:09:05,370 --> 00:09:18,010
Tak więc, podczas filtrowania ICMP, pingi są odbierane z radioodbiornika do komputera, ale przełącznik nie

85
00:09:18,010 --> 00:09:19,810
akceptuje odpowiedzi.

86
00:09:19,810 --> 00:09:26,520
Innymi słowy, ping z radia 1 do urządzenia przechwytującego jest odbierany na tym porcie.

87
00:09:26,530 --> 00:09:32,830
Ze względu na przenoszenie lub przesyłanie portu ruch jest wysyłany z tego portu i jest odbierany

88
00:09:32,830 --> 00:09:34,280
przez urządzenie przechwytujące.

89
00:09:34,510 --> 00:09:40,960
Ale gdy urządzenie przechwytujące odpowie, że ruch nie jest akceptowany na docelowym porcie wydatków.

90
00:09:41,020 --> 00:09:44,810
Więc pingi zawodzą.

91
00:09:44,880 --> 00:09:51,980
Tak więc po raz kolejny zauważyliśmy, że nie osiągnięto sukcesów w zapłacie od roddera do urządzenia przechwytującego.

92
00:09:52,140 --> 00:09:58,210
I tylko po to, aby potwierdzić, że jest to adres IP urządzenia przechwytującego.

93
00:09:58,530 --> 00:10:06,240
Jeśli chcemy zezwolić temu urządzeniu na wysyłanie ruchu, musimy skonfigurować sesję monitorowania, aby otrzymać

94
00:10:06,570 --> 00:10:08,220
ten ruch.

95
00:10:08,230 --> 00:10:13,430
Zatem interfejs docelowy to Fosset Ethan na poziomie 1 0

96
00:10:16,610 --> 00:10:21,110
5 i musimy dodać opcję wejścia, aby

97
00:10:23,940 --> 00:10:30,940
umożliwić przekazywanie ruchu w ruchu i określić, że jako nieoznaczony ruch w sieci.

98
00:10:31,020 --> 00:10:34,710
Jedna komórka ponownie rozpoczyna

99
00:10:38,320 --> 00:10:48,680
przechwytywanie i zobaczmy, czy Rodda jeden jest w stanie sprawdzić, czy pingi są skuteczne.

100
00:10:48,810 --> 00:10:52,200
Oto ping od jednego do urządzenia przechwytującego.

101
00:10:52,200 --> 00:10:55,580
Oto odpowiedź i pingi się powiodły.

102
00:10:56,070 --> 00:10:59,030
Tak więc, aby udowodnić, że powtórzę,

103
00:11:02,110 --> 00:11:08,620
powtórzę, że tylko jedna gra zegarka zrobi jeden ping do ping wysłany z Roddy.

104
00:11:08,720 --> 00:11:10,130
Oto odpowiedź.

105
00:11:10,200 --> 00:11:17,370
Widzieliśmy duplikaty, ponieważ patrzymy na ruch wysłany i odebrany na porcie.

106
00:11:17,420 --> 00:11:23,720
Otrzymujemy duplikaty, ponieważ wysyłamy ruch do stacji monitorującej, która została odebrana lub

107
00:11:23,720 --> 00:11:26,180
przesłana na tym porcie.

108
00:11:26,270 --> 00:11:28,450
Otrzymujemy więc kilka duplikatów.

109
00:11:28,560 --> 00:11:42,030
Należy jednak pamiętać, że jeśli nie użyjemy polecenia ingresu, stacja monitorująca nie będzie mogła uczestniczyć

110
00:11:42,030 --> 00:11:44,660
w sieci.

111
00:11:44,820 --> 00:11:48,840
Zasadniczo adres MAC jest usuwany z tabeli adresów MAC.

112
00:11:50,260 --> 00:11:53,560
Tak więc adres MAC nie jest nauczony, jak widać tutaj.

113
00:11:53,950 --> 00:12:02,220
Ruch nie może być odbierany w interfejsie, ale z opcją ingress może zostać odebrany, a

114
00:12:03,760 --> 00:12:06,840
urządzenie może uczestniczyć w sieci.